<?
require('include/sesion.php');

if ($_POST['submit'])
{
	$usuario = strtolower(trim($_POST['usuario']));
	$clave = strtolower(trim($_POST['clave']));

	$sql = 'select id, email, clave, nombre, apellido from usuarios where email = \''.$usuario.'\'';
	$rs = mysql_query($sql);
	if (!$rs)
	{
		echo 'Error interno. Consulte al administrador.';
	}
	else
	{
		if (mysql_num_rows($rs) != 1)
		{
			echo 'El usuario no existe.';
			unset($usuario);
		}
		else
		{
			$reg = mysql_fetch_assoc($rs);
			if (!validar_clave($clave, $reg['clave']))
			{
				echo 'Usuario y contrase&ntilde;a incorrectos';
				unset($usuario);
			}
			else
			{
				$_SESSION['usuario_id'] = (int) $reg['id'];
				$_SESSION['email'] = $reg['email'];
				$_SESSION['nombre'] = $reg['nombre'];
				$_SESSION['apellido'] = $reg['apellido'];

				$pagina = 'index.php';
				if ($_SESSION['redirigir_url'])
				{
					$pagina = $_SESSION['redirigir_url'];
					unset($_SESSION['redirigir_url']);
				}

				header('Location: '.$pagina);
				exit();
			}
		}
	}
}
?>
<html>
	<head>
	</head>

	<body>
		<form method="post" action="<? echo $_SERVER['PHP_SELF']; ?>">
			<fieldset>
				<legend>Datos de Usuario</legend>
				<label for="usuario">Usuario:</label>
				<input type="text" name="usuario" id="usuario" value="<? if (isset($usuario)) { echo $usuario; } ?>" />
				<label for="clave">Clave:</label>
				<input type="password" name="clave" id="clave" />
			</fieldset>
			<input type="submit" name="submit" value="Ingresar" />
		</form>
	</body>
</html>